Операция Windigo присутствует после свежей установки

Я заметил странное поведение и логи на моей машине с Ubuntu.

Я недавно установил Ubuntu с USB. Я установил установку для записи через пустое пространство и использовал шифрование LVM/LUKS. Я установил UFW, чтобы по умолчанию запретить все входящие и разрешить все исходящие. Я также разрешил входящие 443/tcp и 80/tcp.

Первым делом я установил chkrootkit.

Сообщалось, что у меня было возможное заражение Linux/Ebury Windigo. Я посмотрел его и прочитал его историю здесь -> http://www.webopedia.com/TERM/O/operation-windigo.html

Кто-нибудь может объяснить, как установка из ubuntu 16.04 ISO с контрольной суммой может привести к мгновенному заражению руткитом? У меня есть скрытый раздел на моем диске? Был ли мой биос скомпрометирован? Я заметил, что системное время было изменено в ОС и BIOS, что привело к этой переустановке.